Dos флуд по http, как вылечить?

А как сделать лушче, там уже не рефер запросы, а просто get запросы по ipу идут, может поможешь настроить файл конфига правильно? Пожалуйста)

---------- Добавлено 24.12.2019 в 20:46 ----------

Не пи*ди, там 3мб+ уже был флуд по http))) мусорных get запросов))) каждую секунду по 5-10 запросов с одного ip таких по 10,20 запросов) Не все умы тут с форума)) моего ума мало понять даже как код правильно вставить в nginx.konf файл))))

---------- Добавлено 24.12.2019 в 20:51 ----------

После того как я настроил файлы от dosa sysctl.conf и nginx.conf, то уже серв не ложился при dose 3мб, а когда не настраивал эти файлы, то dos флуд по http ложил сервер 2 ядра 4гб озу, 30гб диск, а точнее какие настройки, вот такие:

sysctl.conf:

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.eth0.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.lo.accept_source_route = 0

net.ipv4.conf.eth0.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv4.ip_local_port_range = 1024 65535

net.ipv4.ip_forward = 0

net.ipv4.icmp_echo_ignore_broadcasts = 1

net.core.rmem_max = 996777216

net.core.wmem_max = 996777216

net.ipv4.tcp_rmem = 4096 87380 4194304

net.ipv4.tcp_mem= 786432 1048576 996777216

net.ipv4.tcp_wmem = 4096 87380 4194304

net.ipv4.tcp_max_orphans = 2255360

net.core.netdev_max_backlog = 10000

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 494967295

kernel.shmall = 268435456

net.core.somaxconn= 16096

nginx.conf:

# Server globals

user www-data;

worker_processes auto;

worker_rlimit_nofile 100000;

timer_resolution 50ms; #In order to free some CPU cycles

error_log /var/log/nginx/error.log crit;

pid /var/run/nginx.pid;

# Worker config

events {

worker_connections 60000;

use epoll;

multi_accept on;

}

http {

# Main settings

sendfile on;

tcp_nopush on;

tcp_nodelay on;

client_header_timeout 10;

client_body_timeout 10;

client_header_buffer_size 1k;

client_body_buffer_size 1k;

client_max_body_size 1m;

large_client_header_buffers 2 1k;

send_timeout 10;

keepalive_timeout 5 5;

reset_timedout_connection on;

server_tokens off;

server_name_in_redirect off;

server_names_hash_max_size 512;

server_names_hash_bucket_size 512;

limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:5m;

limit_req_zone $binary_remote_addr zone=req_limit_per_ip:5m rate=5r/s;

server {

limit_conn conn_limit_per_ip 5;

limit_req zone=req_limit_per_ip burst=5 nodelay;

}

# Log format

log_format main '$remote_addr - $remote_user [$time_local] $request '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

log_format bytes '$body_bytes_sent';

#access_log /var/log/nginx/access.log main;

access_log off;

# Mime settings

include /etc/nginx/mime.types;

default_type application/octet-stream;

# Compression

gzip on;

gzip_vary on;

gzip_comp_level 7;

gzip_min_length 512;

gzip_buffers 8 64k;

gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;

gzip_proxied any;

gzip_disable "MSIE [1-6]\.";

# Proxy settings

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_header Set-Cookie;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

proxy_buffers 32 4k;

# SSL PCI Compliance

ssl_session_cache shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

# Error pages

error_page 403 /error/403.html;

error_page 404 /error/404.html;

error_page 502 503 504 /error/50x.html;

# Cache settings

proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;

proxy_cache_key "$host$request_uri $cookie_user";

proxy_temp_path /var/cache/nginx/temp;

proxy_ignore_headers Expires Cache-Control;

proxy_cache_use_stale error timeout invalid_header http_502;

proxy_cache_valid any 1d;

# Cache bypass

map $http_cookie $no_cache {

default 0;

~SESS 1;

~wordpress_logged_in 1;

}

# File cache settings

open_file_cache max=10000 inactive=30s;

open_file_cache_valid 60s;

open_file_cache_min_uses 2;

open_file_cache_errors off;

# Wildcard include

include /etc/nginx/conf.d/*.conf;

}

Что это?!

Переход на личности?!

Если пользователь не хочет вникать, а хочет готовенькое, написал этому пользователю в лс, говорю что смогу настроить, он предложил фурму оплаты по товарищу Бендеру, утром стулья, а вечером деньги, на что рассчитывает этот индивид не знаю! )))

Вот что он написал! )))

Ох уж этот молодежный слэнг, смешно!!!

А на что вы рассчитывали если он в первой десятке своих сообщениях только и твердит - сделай заплачу, сделай заплачу.

Как ребёнок - дай, дай, дай.

Я ни на что не рассчитывал, просто надоело от него слушать ДАЙ.

Решил помочь, но конечно не за спасибо, так как он мне не брат, не сват, не друг!

Я всегда за помочь, но только помочь, направить, но когда он просит все сделать за него, даже когда пример ему предоставили и осталось сделать минимальное, подставить данные из лога в этот пример, он этого не хочет понимать, а хочет что бы за него сделали все.

Я о том что было же видно что платить никто не собирался

Возможно!

Но решили попробовать помочь за определенную оплату, наивность одержала верх надо мной.

Я после первого его ответа на свой пост устранился с этой темы, чего и всем остальным рекомендую.

СДелай по братски)

---------- Добавлено 25.12.2019 в 07:41 ----------

Удались в канаву

---------- Добавлено 25.12.2019 в 07:42 ----------

Anonymous1111, ↑↑↑↑

Вот оно истинное лицо нынешней молодежи, если что не по их желанию, то сразу негатив и капризы!

Малохольное поколение!

Аналогично, пытался помочь, но тс неадекват, поэтому тоже удалился...